SIDN begint bètatest met RDAP als vervanger voor Whois op .nl-domeinen

De Stichting Domeinregistratie Nederland voert een bètatest uit met het Registration Data Access Protocol voor .nl-domeinen. RDAP is een vervanging voor Whois, dat naar verwachting in de toekomst wordt uitgefaseerd.

De SIDN zegt dat ze in de afgelopen jaren al heeft geëxperimenteerd met RDAP voor de .amsterdam- en .politie-tld's. "Voor het .nl-domein maken we binnenkort RDAP beschikbaar als bètaversie", schrijft de beheerder van het .nl-domein. "Als de feedback goed is, dan zal dit de basis vormen voor verdere ontwikkelingen op RDAP voor de .nl-zone." Eerder deze week zou dat proces voor het eerst live zijn gezet. De SIDN zegt dat ze 'zojuist de laatste hand heeft gelegd aan de implementatie'.

Met de implementatie van het Registration Data Access Protocol wil de SIDN voorsorteren op een mogelijke vervanging van het Whois-protocol. Dat is op dit moment de leidende standaard waarmee registratie-informatie over websites kan worden opgevraagd, maar volgens de SIDN is er een grote kans dat Whois rond 2025 langzaam wordt uitgefaseerd. De Icann wil tegen die tijd namelijk RDAP verplichten voor generieke topleveldomeinen. Whois wordt vanaf dat moment niet langer verplicht zoals nu, al blijft het protocol wel te gebruiken.

Beheerders van landdomeinen, zoals de SIDN dat is voor .nl, vallen niet onder de Icann-verplichting. Desondanks denkt de SIDN dat Whois op termijn zal verdwijnen, omdat grote registry's dat niet meer zullen ondersteunen. De stichting wil voorsorteren op dat moment door nu al met RDAP te testen.

Registry's moeten voor de overgang hun domeinregistratiesystemen ombouwen naar een RDAP-systeem. Dat doet de SIDN nu al met zijn eigen Whois-systeem. Volgens de SIDN heeft RDAP diverse voordelen boven Whois, zoals het feit dat registergegevens met een publieke api te benaderen zijn en dat data in json-formaat kan worden opgehaald. Bovendien heeft RDAP de mogelijkheid om gegevens alleen na een inlog op te vragen. Dat voorkomt spam en is meer in lijn met de AVG.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 31-01-2023 17:01
33 • submitter: Gotiniens

31-01-2023 • 17:01

33

Submitter: Gotiniens

Lees meer

VK geeft kleine eilandengroep weg, met mogelijk grote gevolgen voor .io-domein
VK geeft kleine eilandengroep weg, met mogelijk grote gevolgen voor .io-domein .Geek van 4 oktober 2024
SIDN werkt met Canadese beheerder aan nieuw registratieplatform voor .nl-domein
SIDN werkt met Canadese beheerder aan nieuw registratieplatform voor .nl-domein Nieuws van 25 oktober 2023
SIDN: .nl-domeinen mogen vanaf oktober niet meer via proxy worden geregistreerd
SIDN: .nl-domeinen mogen vanaf oktober niet meer via proxy worden geregistreerd Nieuws van 20 juli 2023
SIDN haalde in 2022 65 procent van phishingwebsites binnen 24 uur offline
SIDN haalde in 2022 65 procent van phishingwebsites binnen 24 uur offline Nieuws van 13 april 2023
SIDN: bijna zestig procent .nl-domeinen maakt gebruik van dnssec
SIDN: bijna zestig procent .nl-domeinen maakt gebruik van dnssec Nieuws van 23 februari 2023
SIDN ontwikkelt tool die risico op misbruik van .nl-domeinregistraties inschat
SIDN ontwikkelt tool die risico op misbruik van .nl-domeinregistraties inschat Nieuws van 27 januari 2023
SIDN wil met splitsing in stichting en bv continuïteit van .nl-domein waarborgen
SIDN wil met splitsing in stichting en bv continuïteit van .nl-domein waarborgen Nieuws van 11 januari 2023
IRMA-ontwikkelaar SIDN neemt deel aan EU-pilot voor digitale identiteitswallet
IRMA-ontwikkelaar SIDN neemt deel aan EU-pilot voor digitale identiteitswallet Nieuws van 16 december 2022
Gratis wifi-initiatief Publicroam is beschikbaar op 700 Nederlandse locaties
Gratis wifi-initiatief Publicroam is beschikbaar op 700 Nederlandse locaties Nieuws van 25 juli 2022
Minister gaat DNS-providers en datacenters aanmerken als vitale infrastructuur
Minister gaat DNS-providers en datacenters aanmerken als vitale infrastructuur Nieuws van 5 juli 2022
SIDN: Nederlandse phishingsites waren in 2021 gemiddeld 19 uur online
SIDN: Nederlandse phishingsites waren in 2021 gemiddeld 19 uur online Nieuws van 14 april 2022
SIDN gaat domeinnaamhouder waarschuwen als opgezegd .nl-domein nog mail ontvangt
SIDN gaat domeinnaamhouder waarschuwen als opgezegd .nl-domein nog mail ontvangt Nieuws van 22 februari 2022
SIDN waarschuwde in jaar tijd voor meer dan 26.000 phishingaanvallen - update
SIDN waarschuwde in jaar tijd voor meer dan 26.000 phishingaanvallen - update Nieuws van 24 januari 2022
Meer producten en artikelen
Internettoegang Internet RDAP SIDN Whois

Reacties (33)

-Moderatie-faq
33
33
12
0
0
21
Wijzig sortering
Sando 31 januari 2023 17:11
Voor veel TLD domeinnamen moet je verplicht je adresgegevens opgeven. Deze kan je vervolgens via Whois terugzien. Ik geloof dat SIDN op een gegeven moment een uitzondering voor Nederlandse TLD's had gemaakt waardoor je adres- en contactgegevens alleen in te zien zijn door allerlei instanties en de advocatuur. Is er met RDAP ook een generieke regeling voor particulieren of ZZP'ers om domeinnamen te registreren zonder dat vriend en vijand meteen je thuisadres kan opzoeken? Of blijft dat afhangen van het domein?

[Reactie gewijzigd door Sando op 24 juli 2024 17:53]

RoestVrijStaal @Sando31 januari 2023 17:39
Voor veel TLD domeinnamen moet je verplicht je adresgegevens opgeven. Deze kan je vervolgens via Whois terugzien
Sinds de invoering van de GDPR is dit voor EU burgers onwaar.

Maar bij de .eu tld waren registraties op persoon al grotendeels afgeschermd.
Ik geloof dat SIDN op een gegeven moment een uitzondering voor Nederlandse TLD's had gemaakt waardoor je adres- en contactgegevens alleen in te zien zijn door allerlei instanties en de advocatuur.
AFAIK is dit tegenwoordig zelfs op ICANN niveau. Bedank de copyrightindustrie daarvoor.
Is er met RDAP ook een generieke regeling voor particulieren of ZZP'ers om domeinnamen te registreren zonder dat vriend en vijand meteen je thuisadres kan opzoeken?
Dankzij de GDPR zal Jan en Alleman net zo beperkt zijn als eerst. Tenzij je een niet-EU burger bent natuurlijk.
Of blijft dat afhangen van het domein tld?
Dat is een interessante vraag.

Want sommige registries van bepaalde tld's zijn "laks" met hun WHOIS-server of zijn meer privacy minnend. Dus het zou me benieuwen hoe snel en op welke manier ze RDAP gaan implementeren.
Sando @RoestVrijStaal31 januari 2023 18:48
[...]
Sinds de invoering van de GDPR is dit voor EU burgers onwaar.
Dat is interessant! Ik ging even de Whois opzoeken van enkele van mijn domeinnamen waar voorheen mijn adresgegevens stonden, en nu staat overal "REDACTED FOR PRIVACY". Ik weet niet wanneer ik voor het laatst keek, maar voor mijn gevoel was het niet heel erg lang geleden dat alleen .nl-TLD's iets privacy-vriendelijker waren, maar er bij com/net/org en andere niet-Nederlandse TLDs nog van alles stond. Ik heb verschillende whois-services geprobeerd. Zo te zien loop ik alweer enige tijd achter.

Interessant is dat ik bij verschillende Amerikaanse registrants wel gewoon (nog steeds) het adres en telefoonnummer zie staan. Dus het hangt er echt van af welke registrar je hebt, of er is een mechanisme afgedwongen die kijkt of een registrant in de EU woont of niet, omdat dit verschil dus niet (langer) wordt bepaald door de eigenaar van de TLD.

Daar ben ik wel blij mee, hoewel @Vuurvleugelhart de belangrijke kanttekening geeft dat een vriend of vijand met een paar tientjes alsnog je adres kan achterhalen.
locke960 @Sando31 januari 2023 21:05
Het is wel een verbetering van 99,99%.
Niet elke gek of trol heeft er een paar tientjes voor over. En belangrijker, mensen met kwade bedoelingen hebben er geen behoefte aan traceerbaar te zijn als iemand die jou gegevens heeft opgevraagd.
Ik ga er voor het gemak wel vanuit dat plannen om je voor het een of ander voor de rechter te slepen niet onder kwade bedoelingen valt.
Blinkin @Sando31 januari 2023 22:26
Redacted for privacy zie ik al een jaar of 4-5 bij domeinnamen op een Europese houder. Mogelijk dat niet alle registers zich er even snel op hadden aangepast m.b.t. de AVG/GDPR (opmerkelijk daar ze er 2 jaar de tijd voor hadden voor de wetgeving van kracht ging).
Anoniem: 1322 @Sando2 februari 2023 10:34
Het hangt er ook af waar je je domeinen host (voor niet-EU domeinen). Veel organisaties zoals Cloudflare en Namecheap hebben standaard een 'privacy shield' aan staan. Bij de kleinere spelers zal dit wel niet gelden.
kodak
@RoestVrijStaal31 januari 2023 19:07
[...]
AFAIK is dit tegenwoordig zelfs op ICANN niveau. Bedank de copyrightindustrie daarvoor.
ICANN heeft niet zomaar zeggenschap over wie wel en niet bij persoonsgegevens mag, omdat er per registry en registrar andere landelijke wettelijke verplichtingen kunnen gelden. Hooguit hebben ze contractuele eisen over accuraatheid, verifiëren en format. Zolang landen daar geen eisen aan stellen.
[...]
Dus het zou me benieuwen hoe snel en op welke manier ze RDAP gaan implementeren.
RDAP legt geen verplichtingen op aan wat met wie gedeeld moet worden, het geeft mogelijkheden om dat beter te definiëren en scheiden. Het kan een keuze zijn om RDAP daarvoor te gebruiken, maar hoeft dus niet.

[Reactie gewijzigd door kodak op 24 juli 2024 17:53]

Vuurvleugelhart @Sando31 januari 2023 18:08
SIDN verstrekt jouw (niet openbare) persoonsgegevens zonder blikken en blozen onrechtmatig aan de eerste beste advocaat. Hier is enkel 'n simpel briefje met wat dreigementen voor nodig.
Zonder enig wederhoor toe te passen, vragen hieromtrent aan SIDN worden compleet genegeerd.
Mijn vertrouwen in hun is dan ook volledig weg.
Anoniem: 58485 @Vuurvleugelhart1 februari 2023 06:12
Maar zo is dat ook bedoeld. Zowel een advocaat als justitie of een opsporingsambtenaar mag die gegevens bij een onderzoek gewoon opvragen. En SIDN verstrekt die. Als SIDN dat niet doet dan zouden zij voor het domeinnaam in waarin dat onderzoek loopt, aansprakelijk zijn. Wou je dat dan?

Ik ben ~ 15 jaar internet ondernemer nu. En ik registreer een boatload aan domeinnamen van klanten van mij op mijn naam. Gezien mijn expertise (de erotische tak op internet) is dat meer dan wenselijk dat hun NAW gegevens afgeschermd blijven of zijn. Als er een verzoek valt speel ik dat door.

Contractueel is het domeinnaam ook van de klant, ik ben de tussenpartij alleen maar in waarin men anoniem een naam vast kan leggen (Wel met de nederlandse/vlaamse wet in acht).
MPAnnihilator @Vuurvleugelhart31 januari 2023 19:16
Wij hadden destijds van een Belgische bank bijna alle domeinnamen in beheer en de klant vroeg ons ook hun .nl mee in onze portefeuille te nemen. Deze .nl bleek geregistreerd bij KPN Corporate Market. Alleen was die devisie overgenomen of afgebouwd. De officiële contactgegevens opvragen bij SIDN bleek hopeloos. Wat er van die "registrar" in hun database stond was verouderd. Email adres werkte niet meer, telefoon klopte niet meer. Ik vraag me af hoe SIDN dan in hemelsnaam hun factuur kon sturen...
Scriptkid @Sando31 januari 2023 17:15
Zo te zien in PII data redacted:

https://rdap.nic.amsterdam/domain/geefmijmaar.amsterdam
Alfa1970 @Sando31 januari 2023 17:25
Het zal ongetwijfeld hetzelfde zijn als bij WhoIs.
Om je gegevens te laten verbergen "moet" je een extra (privacy protection) dienst afnemen bij de registrar.

Maar zo op het eerste gezicht staat er niks persoonlijks bij.
https://client.rdap.org/?type=domain&object=google.com
RoestVrijStaal @Alfa197031 januari 2023 19:01
Maar zo op het eerste gezicht staat er niks persoonlijks bij.
https://client.rdap.org/?type=domain&object=google.com
Van alle geregistreerde domeinen op het internet, controleer jij het domeinnaam van een bedrijf :F

Allicht dat er niets persoonlijks bij staat.
Alfa1970 @RoestVrijStaal31 januari 2023 21:49
True, ik kon ff niks anders bedenken dat zou werken via die site, maar ook van de registrar zelf staat er minder informatie via rdap dan via whois.
(https://www.whois.com/whois/google.com)
Dus op zich lijkt het er vanuit dat oogpunt op dat er minder "persoonlijke" informatie via rdap komt.
Of dat nu "persoonlijke" gegevens van een rechtspersoon zijn of van een persoon lijkt het er in ieder geval op dat je met rdap beter af bent.
Genosha @Sando2 februari 2023 08:31
Ik heb echt al 20 jaar .nl/.com/.net/.eu domeinnamen en heb bij elke register aan kunnen vinken deze gegevens af te schermen. Danwel gratis, danwel tegen betaling van €1 p.j.
webkiller71 31 januari 2023 17:35
Whois-protocol. Dat is op dit moment de leidende standaard waarmee registratie-informatie over websites kan worden opgevraagd
Hoewel het Whois-protocol de standaard is, is het formaat van whois nou niet echt standaard te noemen. In feite moet je voor elke TLD kijken hoe je het moet parsen. RDAP kan dat een stuk makkelijker maken.
Hans van Eijsden 31 januari 2023 18:38
In de praktijk vind ik RDAP al erg fraai werken voor de .nl-zone.
Ik mix het met jq om gemakkelijk leesbare output te krijgen. Voor wie op zoek is; het commando dat ik uitvoer:
curl -s https://rdap.sidn.nl/domain/tweakers.nl | jq .
En jq heb ik geinstalleerd via brew install jq en/of apt install jq.
Ragger 31 januari 2023 23:13
Lekker is dat, met RDAP is mijn privéadres wel zichtbaar.
denan @Ragger1 februari 2023 15:31
Alleen als het een zakelijke registratie is waarbij niet expliciet staat dat het verborgen moet blijven.
Ragger @denan1 februari 2023 17:41
De gewone whois toont het niet.
denan @Ragger1 februari 2023 22:57
Ligt eraan welke je gebruikt. Maar als het een zakelijke registratie is zijn de gegevens inzichtelijk. Is je prive adres ook je zakelijke adres ? Dan moet je die expliciet afschermen.
Yzord 31 januari 2023 17:49
@Sando

Ik surf al 25 jaar over het interweb en ik heb belachelijk veel domeintjes aangemaakt, maar ik heb tot op de dag van vandaag nog nooit mijn echte adres “verplicht” op moeten geven.

[Reactie gewijzigd door Yzord op 24 juli 2024 17:53]

djiwie @Yzord31 januari 2023 18:22
Het moest wel, maar werd/wordt vrijwel nooit gehandhaafd. Maar sinds de GDPR hebben bijna alle registrars (en SIDN al eerder voor .nl) de whois flink afgeschermd. Stond vroeger ook wel echt veel te veel in, in de beginjaren kon je zelfs de 06 van bekende Nederlanders uit de WHOIS halen.
Sando @Yzord31 januari 2023 18:51
ik heb tot op de dag van vandaag nog nooit mijn echte adres “verplicht” op moeten geven.
Wellicht heb je het nog nooit opgegeven, maar het is wel degelijk verplicht.

Althans, als je een domein hebt die echt belangrijk voor je is, en die je dus niet wilt verliezen, dan is het wel belangrijk om je adres- en contactgegevens up-to-date te houden, want volgens de voorwaarden mag een domein anders zonder pardon onteigend worden.
useruser @Yzord31 januari 2023 17:55
Je hebt niet eens een geldig email adres nodig al kun je daarna vaak het domein niet meer editen of verkopen.
AlexFL @Yzord31 januari 2023 22:24
Probeer eens een .be, dan mag je tegenwoordig met itsme of iDin verifiëren, zolang je dat niet doet resolved hij naar dns belgium.
Anoniem: 58485 @AlexFL1 februari 2023 06:13
Bij mij vroegen ze om een paspoort. Ik heb meer dan 400 .be extensies ofzo.
eheijnen 31 januari 2023 17:36
Heeft het eu tld ook zoiets?
djiwie 31 januari 2023 18:14
Welke domeinen zijn er geregistreerd op .politie?
neevedr 31 januari 2023 23:00
Ze moeten nog wel even naar de encoding kijken:
Stichting … geïnformeerd bij constatering van dergelijke activiteiten of enig vermoeden daarvan. © Stichting Internet …
denan @neevedr1 februari 2023 15:36
Waar gebeurde dit precies ?
neevedr @denan2 februari 2023 08:12
Op de iPhone, Safari en de Edge browser. bijvoorbeeld deze pagina: https://rdap.sidn.nl/domain/tweakers.nl
denan @neevedr2 februari 2023 09:26
Is een lokaal ding. Maar ik zal vragen of ze er eens naar kunnen kijken naar een generiekere encoding!

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq